跳转至

Git info

0x01 漏洞描述

开发者在使用git作为版本控制时,在一个目录中初始化一个仓库以后 , 会在这个目录下产生一个名叫 .git 的隐藏文件夹,这个文件夹里面保存了这个仓库的所有版本等一系列信息。如果服务器将.git文件夹放在了web目录下,就可能导致攻击者利用.git文件夹内的信息获取应用程序所有源代码。

0x02 漏洞危害

  • 攻击者利用此漏洞可获取应用程序源代码,分析源码进行进一步攻击利用;
  • 攻击者利用此漏洞可获取数据配置信息,可能直接导致应用程序用户信息泄漏,设置获取服务器权限;

0x03 漏洞修复

1.删除网站目录下的.git文件

2.中间件上设置.git目录访问权限,禁止访问